บัญชี MySpace ที่ถูกลืมของคุณกำลังรั่วไหลความลับทั้งหมดของคุณ

บัญชี MySpace ที่ถูกลืมของคุณกำลังรั่วไหลความลับทั้งหมดของคุณ

MySpace เป็นเว็บไซต์เครือข่ายสังคมออนไลน์ขนาดใหญ่แห่งแรกที่ซ่อนตัวอยู่ในประวัติศาสตร์อินเทอร์เน็ต มีผู้ใช้งานหลายล้านคนและสร้างผลกระทบทางวัฒนธรรมที่สำคัญ ในขณะที่บางคนใช้มันเพื่อค้นหาผู้ติดตามและอาชีพ (รวมถึง Lily Allen, Calvin Harris และ Adele) ส่วนใหญ่พอใจกับการเลือกวอลเปเปอร์พื้นหลังที่สนุกสนานและสร้างชีวประวัติที่น่าสนใจ





ส่วนใหญ่ลืมไปแล้วว่า MySpace นั้นไม่ได้อยู่ตรงหน้าและเป็นศูนย์กลางในจิตสำนึกสาธารณะ มันถูกแทนที่โดย Facebook และ Twitter และใช่ มันยังคงทำงานอยู่



ที่แย่ไปกว่านั้น MySpace ยังไม่ลืมคุณ และอาจทำให้ข้อมูลส่วนตัวของคุณรั่วไหล





มีอะไรกลับมาหลอกหลอนคุณอีก

การตรวจสอบความปลอดภัยในเว็บไซต์หลักๆ ในปัจจุบันนั้นค่อนข้างเข้มงวด คุณสามารถไว้วางใจพวกเขาให้มีการป้องกันที่เหมาะสมเพื่อให้รหัสผ่านของคุณปลอดภัยและข้อมูลส่วนตัวทั้งหมดของคุณเป็นส่วนตัว นั่นเป็นวิธีที่ควรจะเป็น

ในการเข้าถึง MySpace เก่าของคุณและเข้าควบคุม แฮ็กเกอร์ทั้งหมดมีความจำเป็นเนื่องจากความรุ่งเรืองของไซต์คือชื่อ ชื่อผู้ใช้ และวันเกิดของคุณ พวกเขาไม่ต้องการรหัสผ่านใด ๆ หรือแม้แต่การตรวจสอบผ่านที่อยู่อีเมล



จะทำอย่างไรถ้าบัญชี Facebook ของคุณถูกแฮ็ก

ข้อบกพร่องด้านความปลอดภัยนี้มาจากหน้า 'การกู้คืนบัญชี' ควรมีความคิดมากกว่านี้: บริษัทได้ผ่านการรีแบรนด์โดยหวังว่าจะดึงผู้ใช้เก่ากลับมา ดังนั้นการกู้คืนบัญชีจึงเป็นสิ่งสำคัญ

คุณคิดว่าเมื่อมีการส่งคำขอแล้ว อย่างน้อยก็ส่งอีเมลยืนยันบางประเภทไปยังที่อยู่ที่เกี่ยวข้องก่อนที่จะอนุญาตการเข้าถึง แต่สิ่งที่ต้องการคือข้อมูลที่หาได้ง่าย



ชื่อนั้นง่ายต่อการค้นหา เช่นเดียวกับชื่อผู้ใช้ของคุณ จริง ๆ แล้วอยู่ใน URL ของโปรไฟล์ ถึงแม้ว่าตัวคุณเองอาจจะลืมไปแล้วก็ตาม! ในขณะเดียวกันวันเกิดของคุณอาจมีข้อมูลรั่วไหลต่างๆ (ซึ่งเราจะกลับมาอีกครั้ง) หรือ Facebook ส่วนใหญ่ขึ้นอยู่กับรายละเอียดที่คุณยอมจำนนต่อเครือข่ายโซเชียล และการตั้งค่าความเป็นส่วนตัวของคุณ

อันตรายคืออะไร?

ที่แย่ไปกว่านั้น MySpace รู้เรื่องนี้มาสองสามเดือนแล้ว และไม่ได้ทำอะไรกับมันเลย จนกระทั่งมีข่าวร้ายจากสื่อรายใหญ่ ตอนนี้ URL เปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ มันไม่เหมาะเลย



และนั่นก็เป็นที่น่าสังเกตในตัวเอง

เรามี Leigh-Anne Galloway จาก Positive Technologies เพื่อขอบคุณสำหรับการเปิดเผยช่องโหว่นี้ เธอพบปัญหานี้ครั้งแรกในเดือนเมษายนและได้แจ้งเตือน MySpace เธอได้รับอีเมลตอบกลับอัตโนมัติ...ก็เท่านั้น สามเดือนต่อมา เธอตัดสินใจว่าโลกควรรู้ และ MySpace ถูกบังคับให้ทำบางอย่างจริงๆ

คุณอาจสงสัยว่าเอะอะเป็นเรื่องเกี่ยวกับอะไร แน่นอนว่ายังไม่มีอะไรน่าสนใจอยู่ที่นั่น?

โดยพื้นฐานแล้ว อาชญากรไซเบอร์สามารถควบคุมโปรไฟล์ของคุณได้อย่างสมบูรณ์โดยการเปลี่ยนที่อยู่อีเมลและรหัสผ่านที่ MySpace ใช้ นี่คือการขโมยข้อมูลประจำตัว .

และในขณะที่ยังมีข้อมูลไม่มากนัก แต่ก็ไม่ควรดมกลิ่น

คุณรู้สึกอย่างไรที่มีคนแปลกหน้าเข้าถึงรูปถ่ายของคุณเมื่อคุณยังเด็ก? เป็นไปได้มากว่าเมื่อคุณเป็นวัยรุ่น น่าขนลุกใช่มั้ย ถ้ามีอะไรน่าอายเกิดขึ้น คุณจะรู้สึกอย่างไรหากมันถูกใช้กับคุณ? ทุกวันนี้คนดังมีบัญชีโซเชียลมีเดียเก่า ๆ ที่ถูกไล่ตามอุตสาหกรรมต่าง ๆ รวมถึงสื่อ ดังนั้นจึงมีการกำหนดลำดับความสำคัญสำหรับ ใช้ MySpace กับผู้คน .

อันที่จริง ไซต์ยังคงได้รับสถิติที่ดีเป็นพิเศษในวันพฤหัสบดี เมื่อภาพถ่ายดิจิทัลเก่า ๆ ฟื้นคืนชีพสำหรับการสำรอกเช่น ส่วนหนึ่งของ 'Throwback Thursdays'

โดยไม่ต้องพูดถึงว่าแม้แต่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของคุณ เช่น วันเกิด ที่อยู่อีเมล และหมายเลขโทรศัพท์ ก็คุ้มค่ากับเงินที่จ่ายให้กับนักต้มตุ๋น

ข่าวดีคืออะไร?

ใช่ที่นั่น เป็น ข่าวดี แต่ถึงอย่างนั้นก็มี coda อยู่ด้วย

MySpace ของคุณแทบจะไม่สามารถจดจำคุณได้

เกิดจากการรีแบรนด์ MySpace พลิกโฉมตัวเองเป็นไซต์โซเชียลที่เน้นเรื่องดนตรี โปรไฟล์ทั้งหมดสูญเสียการปรับเปลี่ยนในแบบของคุณ ดังนั้นหากคุณเคยต้องการที่จะจำวอลล์เปเปอร์ที่น่าอับอายที่คุณตั้งไว้ แสดงว่าคุณโชคไม่ดี รายละเอียดต่างๆ หายไป รวมถึงรายชื่อหนังสือ โทรทัศน์ ภาพยนตร์ และเพลงโปรด 'Top X' บางรายการ

ฉันต้องการพื้นที่ฮาร์ดไดรฟ์เท่าใดสำหรับการเล่นเกม

ปัญหายังคงอยู่ โปรไฟล์ของคุณไม่ใช่คลีนชีต ข้อมูลส่วนบุคคลไม่ได้หายไปทั้งหมด เราไม่ควรมองข้ามคุณค่าของข้อมูลที่สามารถระบุตัวบุคคลได้ต่ำเกินไป

นอกจากนี้ ข้อมูลจำนวนมากสามารถอนุมานได้จากข้อมูลพื้นฐาน ใช้ Facebook เป็นตัวอย่าง: บริการนี้รู้จักคุณเป็นอย่างดี (ไม่ว่าคุณจะเป็นสมาชิกที่ใช้งานอยู่หรือไม่ก็ตาม) เพื่อให้แฮกเกอร์สามารถประเมินคุณอย่างยุติธรรมได้ Digital Shadow แสดงให้เห็นรายละเอียดที่สามารถคาดเดาเกี่ยวกับตัวคุณได้จากข้อมูลที่ค่อนข้างน้อย

MySpace ไม่ได้ตายอย่างที่คุณคิด ในเดือนพฤศจิกายน 2558 มีผู้ใช้ที่ไม่ซ้ำ 50.6 ล้านคนในสหรัฐอเมริกาเพียงประเทศเดียวและจัดการที่อยู่อีเมลมากกว่า 465 ล้านรายการ นั่นเป็นข้อมูลจำนวนมากที่สามารถคว้าได้

เดี๋ยวก่อน MySpace ไม่ใช่ปัญหาเมื่อเร็ว ๆ นี้ใช่ไหม

ราวกับว่ายังไม่เลวร้ายพอ MySpace ถูกถ่ายภาพในสภาพที่เลวร้ายโดยเฉพาะหลังจากเหตุการณ์ที่น่าตกใจอีกครั้งในปี 2559 หรือปี 2551 ค่อนข้าง

บางครั้ง บริษัทที่เงียบเกี่ยวกับการละเมิดข้อมูลอาจเป็นสิ่งที่ดี แต่ MySpace ประสบปัญหาการรั่วไหลครั้งใหญ่ และเราค้นพบเกี่ยวกับมันอย่างน้อยสามปีหลังจากการแฮก ครั้งแรกที่เรารู้เกี่ยวกับเรื่องนี้คือในปี 2016 เมื่อมีการขายที่อยู่อีเมลมากกว่า 360 ล้านรายการและรหัสผ่านมากกว่า 427 ล้านรหัสผ่านโซเชียลเน็ตเวิร์ก

การแฮ็กดั้งเดิมอาจเกิดขึ้นได้ทุกเมื่อระหว่างปี 2551 ถึง 2556

หากคุณใช้ MySpace ให้ไปที่ haveibenpwned.com . ข้อมูลนี้จะบอกคุณว่าข้อมูลของคุณเป็นส่วนหนึ่งของการละเมิดหรือไม่ หากคุณจำอีเมลที่คุณใช้สมัคร MySpace เมื่อหลายปีก่อนได้ ให้พิมพ์ลงไป น่าตกใจใช่ไหม

เจฟฟ์ แบร์สโตว์ รองประธานบริหารและประธานเจ้าหน้าที่ฝ่ายการเงินของ Time Inc. ผู้ใช้มั่นใจ :

วิธีผ่านเว็บไซต์ที่ถูกบล็อกที่โรงเรียน

'เราให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าและข้อมูลเป็นอย่างมาก โดยเฉพาะอย่างยิ่งในยุคที่แฮ็กเกอร์ที่เป็นอันตรายมีความซับซ้อนมากขึ้นและการละเมิดในทุกอุตสาหกรรมได้กลายเป็นเรื่องธรรมดาเกินไป ทีมรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัวของเรากำลังทำทุกอย่างที่ทำได้เพื่อสนับสนุนทีม MySpace'

เราได้รับแจ้งว่าข้อมูลส่วนตัวได้รับการพิจารณาอย่างจริงจัง ทว่าข้อบกพร่องด้านความปลอดภัยล่าสุดนี้ยังคงไม่บุบสลายตั้งแต่การแฮ็กครั้งนั้น

รหัสผ่านที่ถูกขโมยในแฮ็คถูกจัดเก็บด้วยแฮช Secure Hashing Algorithm (SHA)-1 การดำเนินการนี้จะเปลี่ยนรหัสผ่านเป็นตัวเลขต่างๆ แต่จริงๆ แล้วไม่ปลอดภัยมากนัก การแฮชและแฮชที่ช้าเป็นวิธีที่ดีกว่าในการปกป้องรหัสผ่านของคุณ - ไม่ผิด เพราะไม่มีอะไรที่เคยเป็นมา แต่ตอนนี้ ดีเท่าที่ควร

อย่างไรก็ตาม ในตอนนี้ ดูเหมือนว่าแม้ว่า MySpace จะใช้การป้องกันด้วยรหัสผ่านที่เข้มงวดกว่า กระบวนการกู้คืนบัญชีอย่างง่ายก็อาจทำให้สงสัยได้

คุณควรทำอะไร?

สิ่งนี้บอกอะไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ?

MySpace เป็นเพียงตัวอย่างล่าสุดของบริษัทขนาดใหญ่ ถึงแม้ว่าคนส่วนใหญ่จะลืมไปว่าคนส่วนใหญ่ ไม่ได้ดูแลข้อมูลของคุณอย่างเพียงพอ มันไม่ดีพอ มาตรการรักษาความปลอดภัยควรได้รับการปรับปรุงอยู่เสมอ ไม่ว่าเว็บไซต์จะรุ่งเรืองแค่ไหน

คุณสามารถทำอะไรกับมันได้บ้าง? ก่อนอื่น MySpace ได้นำหน้าที่เกี่ยวข้องออก ดังนั้นตอนนี้ คุณไม่สามารถเข้าสู่เครือข่ายได้ เว้นแต่คุณจะจำรายละเอียดการเข้าสู่ระบบของคุณได้ หวังว่าเว็บไซต์จะกระชับการรักษาความปลอดภัย

อย่างไรก็ตาม มันไม่น่าเชื่อถือ อาจไม่ยุติธรรมใน MySpace ที่จะแนะนำให้คุณลบบัญชีของคุณ แต่นั่นเป็นเรื่องจริง สิ่งที่ลีห์-แอนน์ กัลโลเวย์ทำ . คุณสามารถเข้าใจว่าทำไม แน่นอน หากคุณไม่ได้ตั้งใจจะย้ายกลับไปยัง MySpace จะเป็นการไม่สุภาพที่จะไม่ลบข้อมูลทั้งหมดของคุณออกจากที่นั่น

คุณลบบัญชีของคุณแล้วหรือยัง คุณกังวลเกี่ยวกับการรั่วไหลเพิ่มเติมหรือไม่? หรือคุณรู้สึกว่ามันไม่มีประโยชน์ที่จะลบสิ่งที่ออกอยู่แล้วหลังจากจำนวนการประนีประนอมการรักษาความปลอดภัย?

เครดิตภาพ: thelefty ผ่าน Shutterstock.com

แบ่งปัน แบ่งปัน ทวีต อีเมล คุณควรอัปเกรดเป็น Windows 11 ทันทีหรือไม่

Windows 11 กำลังจะมาในเร็วๆ นี้ แต่คุณควรอัปเดตโดยเร็วที่สุดหรือรอสองสามสัปดาห์ ลองหา

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • สื่อสังคม
  • ความปลอดภัย
  • พื้นที่ของฉัน
  • ความเป็นส่วนตัวออนไลน์
เกี่ยวกับผู้เขียน Philip Bates(273 บทความที่ตีพิมพ์)

เมื่อเขาไม่ได้ดูโทรทัศน์ อ่านหนังสือเรื่อง 'n' Marvel Comics ฟัง The Killers และหมกมุ่นอยู่กับความคิดเกี่ยวกับสคริปต์ Philip Bates แสร้งทำเป็นเป็นนักเขียนอิสระ เขาสนุกกับการรวบรวมทุกอย่าง

เพิ่มเติมจาก Philip Bates

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก